- Статус
- Offline
- Регистрация
- 6 Янв 2015
- Сообщения
- 1,180
- Реакции
- 457
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Специалисты из NowSecure выявили критическую уязвимость в ПО виртуальной клавиатуры, которое предустановленно на смартфонах Samsung серии Galaxy.
С помощью данной уязвимости хакеры могут получать доступ к смартфону, удалённо отслеживать его активность, устанавливать вредоносное программное обеспечение и красть персональные данные. Согласно данным отчёта, уязвимыми являются около 600 млн смартфонов Samsung, на которые предустановленно ПО SwiftKey.
Сообщается, что приложение SwiftKey может быть обманным путём спровоцировано на загрузку обновлений языковых пакетов через не незашифрованное соединение в виде обычного текста. Таким образом, под видом языкового пакета на мобильное устройство может проникнуть вредоносный код и взять на себя контроль над смартфоном. После того, как код установит связь с атакующим, злоумышленник может получить доступ практически к любым данным смартфона, а его владелец даже не заподозрит неладное.
https://www.youtube.com/watch?v=HMGJGqBcBUw
NowSecure уведомила Samsung об этой проблеме в ноябре 2014 года, и корейская компания выпустила необходимое обновление и передала его операторам мобильной связи по всему миру. Однако многие смартфоны всё еще остаются уязвимыми.
Отмечается, что уязвимость была обнаружена лишь в предустановленной версии приложения SwiftKey. Версия, загружаемая через магазин Google Play Store, лишена этой проблемы.
